Télécharger la présentation
La présentation est en train de télécharger. S'il vous plaît, attendez
Publié parGilbertine Garreau Modifié depuis plus de 9 années
1
Copyright Oracle Corporation, 1998. All rights reserved. 20 Gestion des Rôles ( ou regroupement des privilèges)
2
20-2 Copyright Oracle Corporation, 1998. All rights reserved. Objectifs Création et modification des rôles Contrôle de la disponibilité des rôles Suppression des rôles Utilisation des rôles prédéfinis Affichage d ’ information du dictionnaire de données Création et modification des rôles Contrôle de la disponibilité des rôles Suppression des rôles Utilisation des rôles prédéfinis Affichage d ’ information du dictionnaire de données
3
20-3 Copyright Oracle Corporation, 1998. All rights reserved. Rôles Utilisateurs Privilèges Rôles UPDATE ON EMP INSERT ON EMP SELECT ON EMP CREATE TABLE CREATE SESSION HR_CLERKHR_MGR A B C
4
20-4 Copyright Oracle Corporation, 1998. All rights reserved. Avantages des Rôles Gestion simplifié des privilèges Gestion dynamique des privilèges Disponibilité sélective des privilèges Privilèges accordés au moyen de l ’ OS Pas de suppression de privilège en cascade (NE JAMAIS DONNER LE DROIT DE TRANSMETTRE LE ROLE) Performances améliorées Gestion simplifié des privilèges Gestion dynamique des privilèges Disponibilité sélective des privilèges Privilèges accordés au moyen de l ’ OS Pas de suppression de privilège en cascade (NE JAMAIS DONNER LE DROIT DE TRANSMETTRE LE ROLE) Performances améliorées
5
20-5 Copyright Oracle Corporation, 1998. All rights reserved. Création des Rôles CREATE ROLE sales_clerk; CREATE ROLE hr_clerk IDENTIFIED BY bonus; CREATE ROLE hr_clerk IDENTIFIED BY bonus; CREATE ROLE hr_manager IDENTIFIED EXTERNALLY; (O.S) Ce rôle ne peut être assigné qu’à des utilisateurs ayant un compte OS CREATE ROLE hr_manager IDENTIFIED EXTERNALLY; (O.S) Ce rôle ne peut être assigné qu’à des utilisateurs ayant un compte OS
6
20-6 Copyright Oracle Corporation, 1998. All rights reserved. Rôles Prédéfinis Nom du rôleDescription CONNECT Ces deux rôles servent à assurer RESOURCE une compatibilité amont DBA Tous les privilèges avec WITH ADMIN OPTION EXP_FULL_DATABASEPrivilèges d ’export de la base IMP_FULL_DATABASEPrivilèges d ’import de la base DELETE_CATALOG_ROLEPrivilèges DELETE sur les tables du DD (Dictionnaire de Données) EXECUTE_CATALOG_ROLEPrivilège EXECUTE sur les packages du DD SELECT_CATALOG_ROLEPrivilège SELECT sur les tables du DD
7
20-7 Copyright Oracle Corporation, 1998. All rights reserved. Modification des Rôles ALTER ROLE hr_clerk IDENTIFIED EXTERNALLY; ALTER ROLE hr_clerk IDENTIFIED EXTERNALLY; ALTER ROLE hr_manager NOT IDENTIFIED; ALTER ROLE hr_manager NOT IDENTIFIED; ALTER ROLE sales_clerk IDENTIFIED BY commission;
8
20-8 Copyright Oracle Corporation, 1998. All rights reserved. Affectation des Rôles GRANT hr_clerk, TO hr_manager; GRANT sales_clerk TO scott; GRANT hr_manager TO scott WITH ADMIN OPTION;
9
20-9 Copyright Oracle Corporation, 1998. All rights reserved. Définition de Rôles par défaut ALTER USER scott DEFAULT ROLE hr_clerk, sales_clerk; ALTER USER scott DEFAULT ROLE ALL; ALTER USER scott DEFAULT ROLE ALL EXCEPT hr_clerk; ALTER USER scott DEFAULT ROLE NONE;
10
20-10 Copyright Oracle Corporation, 1998. All rights reserved. Activation et Désactivation de Rôles Désactivation d ’un rôle pour le retirer temporairement à un utilisateur. Activation d ’un rôle pour l ’accorder temporairement. La commande SET ROLE active et désactive un rôle. Les rôles par défaut d ’un utilisateur sont activés à la connexion Un mot de passe est parfois exigé pour activer un rôle. Désactivation d ’un rôle pour le retirer temporairement à un utilisateur. Activation d ’un rôle pour l ’accorder temporairement. La commande SET ROLE active et désactive un rôle. Les rôles par défaut d ’un utilisateur sont activés à la connexion Un mot de passe est parfois exigé pour activer un rôle.
11
20-11 Copyright Oracle Corporation, 1998. All rights reserved. Activation et Désactivation de Rôles:exemples SET ROLE hr_clerk; SET ROLE sales_clerk IDENTIFIED BY commission; SET ROLE ALL EXCEPT sales_clerk; SET ROLE NONE;
12
20-12 Copyright Oracle Corporation, 1998. All rights reserved. Suppression de rôles d ’utilisateurs REVOKE hr_manager FROM PUBLIC; ( à tous les utilisateurs ) REVOKE hr_manager FROM PUBLIC; ( à tous les utilisateurs ) REVOKE sales_clerk FROM scott;
13
20-13 Copyright Oracle Corporation, 1998. All rights reserved. Suppression de Rôles DROP ROLE hr_manager;
14
20-14 Copyright Oracle Corporation, 1998. All rights reserved. Affichage des Informations Vues Description DBA_ROLESTous les rôles existant dans la base DBA_ROLE_PRIVSRôles accordés aux utilisateurs et aux rôles. DBA_SYS_PRIVSPrivilèges accordés aux utilisateurs et aux rôles ROLE_SYS_PRIVSPrivilèges système accordés aux rôles ROLE_TAB_PRIVSPrivilèges de tables accordés aux rôles SESSION_ROLESRôles d ’un utilisateur actuellement activés.
Présentations similaires
© 2024 SlidePlayer.fr Inc.
All rights reserved.